Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Метка: exploit

Пример SQLi Blind эксплоита на Python.

In *NIXTags exploit, Python, sqli28 марта, 2018212 ViewsLeave a comment cryptoworld

Когда говорят о SQLi у большинства возникает ассоциация примерно такая : ‘ » ; Поставить апостроф после какого-нибудь дорка, увидеть ошибку SQL и встречай мама своего кулцхакера. Честно говоря, это было актуально лет 10 назад. Сейчас, встретить что-то вроде .php?id=  это как найти слиток золота в центре столицы, да и то не факт, что это будет не муляж, а запрос не будет правильно обрабатываться. И когда я читаю что-то подобное, я сразу вспоминаю своего очень древнего преподавателя в

…
Continue Reading
Удаленное выполнение произвольного кода и отказ в обслуживании memcached

Удаленное выполнение произвольного кода и отказ в обслуживании memcached

In webTags exploit8 февраля, 201751 ViewsLeave a comment cryptoworld

В сервере memcached было найдено сразу три уязвимости. Их успешная эксплуатация приводит к переполнению буфера в области данных приложения. Атакующий может вызвать отказ в обслуживании, прочитать некоторые участки памяти или выполнить произвольный код на

…
Continue Reading
Эксплоит для получения ROOT за счет повышения привилегий в Nginx

Эксплоит для получения ROOT за счет повышения привилегий в Nginx

In *NIXTags exploit6 февраля, 2017652 ViewsLeave a comment cryptoworld

Сегодня мы расмотрим эксплоит Давида Голунского. На этот раз его руки и пытливый ум дотянулись до прокси-сервера nginx. Проблема довольно банальна и присутствует только в Debian-подобных дистрибутивах Linux (в том числе Ubuntu). При установке

…
Continue Reading
Взлом роутеров ASUS с помощью эксплоита для сервиса infosrv.

Взлом роутеров ASUS с помощью эксплоита для сервиса infosrv.

In RouterTags exploit, hack, hack tools, router8 января, 20161997 Views1 Comment cryptoworld

В различных моделях роутеров от ASUS уже не впервые находят уязвимости. На этот раз ошибка была найдена в сервисе с именем infosvr, который слушает широковещательный UDP-порт 9999 на локальном или WLAN-интерфейсе.

…

Continue Reading
Взлом роутеров Linksys E-серии

Взлом роутеров Linksys E-серии

In RouterTags exploit, linksys, router, Router Scan20 июля, 2015166 Views1 Comment cryptoworld

Данная уязвимость была обнаружена после анализа червя по имени TheMoon. Название он получил из-за изображений из фильма The Moon, которые хранились в бинарнике. Но вернемся к багам.

…

Continue Reading

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • CodeQL-нструмент для анализа исходного кода
  • Утилиты для проверки безопасности Docker
  • Как писать безопасный Dockerfile
  • Уязвимости которые должен знать React-разработчик
  • Сбор информации о системе с Python
  • Безопасность iOS: как сохранить «яблоки» от Интернет-червей?
  • Как сделать мультисенсорный датчик
  • Вирусы и зловреды на языке Python
  • Защита DNS и сохранение собственной анонимности
  • Как создавать собственные методики тестирования
  • Способы обнаружения и борьбы с мошенничествами FRAUD
  • Как правильно работать с IP-адресами
  • Как подписываються APK-файлы
  • Аббревиатура используемая в системах ИБ
  • Как отредактировать PDF не ломая подписи
  • Бэкдор pam_unix и прохождение Compromised
  • Как удаленно переустановить ОС
  • Как заразить веб-приложение используя динамический рендеринг
  • Как защитить оборудование Cisco
  • Площадки для тренировки техник взлома

Может пригодится:

Защита от ДДоС

Адалт хостинг

Адалт VPS\VDS Server

HYIP хостинг

HYIP VPS\VDS Server

Абузоустойчивый хостинг

Абузоустойчивый VPS\VDS сервер

Tags

цифровая историяantifraudvlanадрескоммутаторrendertronprerenderдинамический рендерингheadlessMetasploitable 2chromel2pWinNTSetuptelnetWIM / ESDвебкамерыifonevisaLiteCartЧтение данныхCompute StickбезопасностьbleachbitподключениеkeylogerассемблерКопирование данныхMutillidaeвосьмибитные операцииbWAPPOWASP WebGoatэнергосбережениеDVWAзарядBack doorPHP кодайфонРайтапыIPv6FRAUDseedboxЭлектронная платежная системапаролиБанк-эмитентСканирование портовIPv4netbiosDNSSecRadiusCobaltDNS leakingnethunterскудиндексPostScriptхешкрекингtoxheaderСкрытиеRASPбрутфорсEPPЗащита данныхэмулятор андроидDCAPвиртуализацияAPK-файлыFrostingbeefХэшпрограммаprintDNS LeakVirtualboxSDRplaybooksPentestBoxprogrammingvagrantnginx ingressdrupalDNS-тунелингkubectlface idAzure DevOpsEttercapVSTSDoHdnscat2gapshuaweiTwofishSetup StageприложениеданныеRSAAESBlowfisharduinoDirectory TraversallodineDNS-tunnelingSnapchatNSTXintercepterDns2tcpDNS rebindingCybersecurityантеннаандроидfile-nameSipHash2-4Perfect forward secrecyVPN-соединенияlsofПоля выводафайлMac OSWireguardБазовый поискегистрдиапазон поискаnsaimportsocketHKDFПерехватывающий ПорталKubernetesSAPkube-schedulerkube-apiserveretcdwpadkube-controller-managerkubelet'ыlinksysпортал авторизацииOracle DBSSH loginDenyHostsFail2banDNSChefMAC-адрессетевое устройствоApfellFaction C2USBbackdoorучетные данныевиртуальный хостингXiaomiWPA2viberOSINTNougatIDAUbuntuтестированиеSATAреверс-инжинирингконтроллерsmsadblockшифроаниеIDEPresetязык RPowerShellтип замкаимуществосканирование сетиCheckmarxdebugфункцииCxAuditстрокиидентификацияPHPMailerбиблилоткистеганографиянастройкаJTAGData ScienceпарольПсевдослучайные функцияслучайностьPRGпсевдослучайностьPRFmacchangercrontabCobaltStrike Beaconхакералгоритм шифрованияцифровой следWhatCMSудалениеBeeF-Over-WangobfuscateBlackrotaCPUmantraдомофонDNS-сер­веранализ трафикаHackTheBoxhack rfдоменwinrarБэкдорГенератор паролейархивыустановщикcpioarбагдетектор спамаwebdavDNS-over-TLShoneypotF5ReflectedvBuletinStoredvBulletinкод-ревьюDockerfilemikrotikdeceptionGPG-ключwho nixADDethereumscurvierReactфингерпринтингbtcFingerprintMerlinсерверbladeRFSmartHomeбинарникиadbмультисенсорный датчикRansomWhereполиграфсенсор BME280ntpBot APIbluetoothSpeedtest.netHadolintnext cloudснятие отпечатка ОСsploitjavaпулы потоковscanfactorymanaаудитDDoS атакаустройствоkotlinexchangeOS FingerprintUACудаленный хостadministratorотпечаток ОСFluxionlinsetGitLabinjectionpipelineцифровая подписьmydockerfile.dfУроки хакингакиберпреступностьCodeQLcпецсредствакорутиныSASTинтернет-экстримизмVisual Studio Codedarknetуголовное делоLGTMpasswordмедиафотоNetlogonRPC signing and sealingХоткеимесенджер для параноиковExploit-DBProxy InterceptionIntruderZerologonCVE-2020-1472APIzarpbase64openbtsProject OptionsPoCapache2Windows IoThttrackOmniRowhammerdnsspoofingADfreenetSSL Stripдоменные службыwindows 7XXE OOBкорпоративная сетьboOomтотальная слежкаMeltDownJumboSpectreRaspberry PiintelHashсatnginxMaltegoPatrevaMaltego Case FileMaltego CEUser OptionsDDEмобильный Wi-Fi роутерMacrosTCL-SWITCH-TOOLMicrosoft OfficeworkflowMSWordn8ndumpgetWebhookInfobinwalkновый лесows Server 2012корневой доменorbotOpen DirectoryReconSVNшпионажSubversionPsExecHTTP аутентификацияgeolocationsProxmox VEОС LinuxCVE-2020-8835ПКRFICVE-2020-27194shellcodeW3afcheckm8githubiPhone XpyritMozilla FirefoxiBootплагинBootROMSSL/TLS сертификатQEMUiOS Touch IDалгоритмУязвимости ПОnet shareОСUAFPegasusStack Buffer OverflowgitJSON Web TokensSIPdvcs-ripperwgetdvcs-pillagesmalideaподписьOWASP FoundationHS256SteghideRS256gprsJadxapktoolSECRET_KEYdirbusterWhatsAppKVMsocksGoПроводникxposedIPMIUSERbad usbWebRTCvaultcloudflareGhidraхакерский чемоданчикBackTrack3gmailvelopeproxyАсимметричное шифрованиеbitcoinweb testingdirbИБmailRDPUGLY EMAILFishingСимметричное шифрованиеIPMABMCjavascriptphpDUKPTIptablesFlashairodump-ngзаменаtoolsBurp Suitereversingmacosхостrootkitвеб приложениеSignalemail hackdomainspdfHTTPSкодMACvimcmswineпробив информацииjoomlatorrentcameramultiboot usbcydiabgphydrabruteforceNASsniffertrojandockerraspberryтроянblackberrycar hackhackrffirefoxvulnerabilityатакаVOIPipDD-WRTqr codevirtualпортDHCPсоциальная инженерияshellYersiniawhonixIP адресwafcryptolockerгуглохакингVPSэксплойтSETrubber duckyappDNSEntry PointtelegramprismWi-Fiaircrack-ngZRTPexposedwordpresssqligpsIoTsql injectburpsuiteantivirusspamrootjailbrakePythonexploitjabberactive directorytrack emailshodandnscryptsshcyanogenпрослушкаddosotrPGPwebзащитаwpstrackingsslwifiteвзломemailscanersafe passwordiosNmaptailsWifiphisherpentestingxsswindows 10phishinggooglehddfirewallopenVPNhacking bookwepGSMmetasploitKali LinuxspyimeiслежениеciscoreaverшифрованиеWPAiphonemitmssidwardrivingWiresharkRouter ScanprivacykaliwindowslinuxtorVPNvirusкриптовкаanonimusroutermobileWifiandroidhack toolshack

Site Footer

Свежие записи

  • CodeQL-нструмент для анализа исходного кода
  • Утилиты для проверки безопасности Docker
  • Как писать безопасный Dockerfile
  • Уязвимости которые должен знать React-разработчик
  • Сбор информации о системе с Python

Adsense